CVE-2008-0290 in DigitalHivethông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Nhiều lỗ hổng SQL injection trong Digital Hive 2.0 RC2 và các phiên bản cũ hơn cho phép (1) kẻ tấn công từ xa thực thi lệnh SQL tùy ý thông qua tham số selectskin tới một chương trình không xác định, hoặc (2) quản trị viên đã được xác thực từ xa thực thi lệnh SQL tùy ý thông qua tham số user_id trong trang gestion_membre.php để gọi base.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

15/01/2008

Tiết lộ

15/01/2008

Kiểm duyệt

được chấp nhận

mục

VDB-40556

Khai thác

Tải xuống

EPSS

0.00961

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!